Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Transfer Family Politiche di sicurezza per i connettori SFTP
<a name="security-policies-connectors"></a>

Le politiche di sicurezza dei connettori SFTP AWS Transfer Family consentono di limitare l'insieme di algoritmi crittografici (codici di autenticazione dei messaggi (MACs), scambi di chiavi (KEXs) e suite di crittografia) associati al connettore SFTP. Di seguito è riportato un elenco di algoritmi crittografici supportati per ogni politica di sicurezza del connettore SFTP.

**Nota**  
`TransferSFTPConnectorSecurityPolicy-2024-03`è la politica di sicurezza predefinita applicata ai connettori SFTP.

È possibile modificare la politica di sicurezza per il connettore. Seleziona **Connettori** dal riquadro di navigazione a sinistra di Transfer Family e seleziona il tuo connettore. Quindi seleziona **Modifica** nella sezione di **configurazione Sftp**. Nella sezione **Opzioni dell'algoritmo di crittografia**, scegli qualsiasi politica di sicurezza disponibile dall'elenco a discesa nel campo Politica di **sicurezza**.

## Algoritmi crittografici
<a name="connector-cryptographic-algorithms"></a>

Per le chiavi host, i connettori SFTP supportano tutti gli algoritmi supportati per i server Transfer Family, ad eccezione di ed25519:
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`

Inoltre, per le chiavi host, `ssh-rsa` supportiamo, ma solo per. `TransferSFTPConnectorSecurityPolicy-2023-07`

Per l'autenticazione, i connettori SFTP supportano i seguenti tipi di chiavi:
+ `ssh-rsa`
+ `ecdsa`

## Dettagli sulla politica di sicurezza del connettore SFTP
<a name="connector-policy-details"></a>

La tabella seguente mostra gli algoritmi crittografici specifici supportati da ogni politica di sicurezza del connettore SFTP.


| Policy di sicurezza | SFTPConnectorSecurityPolicyTrasferimento - FIPS-2024-10 | Trasferimento SFTPConnector SecurityPolicy -2024-03 | Trasferimento SFTPConnector SecurityPolicy -2023-07  | 
| --- |--- |--- |--- |
|  **Ciphers**  | 
| --- |
|  aes128-ctr  |  |  |  ♦  | 
|  aes128-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  aes192-ctr  |  | ♦ |  ♦  | 
|  aes256-ctr  |  | ♦ |  ♦  | 
|  aes256-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  **Kexs**  | 
| --- |
|  curva 25519-sha256  |  | ♦ |  ♦  | 
|  curve25519-sha256@libssh.org  |  | ♦ |  ♦  | 
|  diffie-hellman-group14 - sha 1  |  |  |  ♦  | 
|  diffie-hellman-group16-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group18-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group-exchange-sha256  |  |  ♦  |  ♦  | 
| ecdh-sha2-nistp256 |  ♦   |  |  | 
| ecdh-sha2-nistp384 |  ♦   |  |  | 
| ecdh-sha2-nistp521 |  ♦   |  |  | 
|  **Macs**  | 
| --- |
|  hmac-sha2-512-etm@openssh.com  |  |  ♦  |  ♦  | 
|  hmac-sha2-256-etm@openssh.com  |  |  ♦  |  ♦  | 
| hmac-sha2-512 |  ♦  |  ♦  |  ♦  | 
|  hmac-sha2-256  |  ♦  | ♦ |  ♦  | 
|  hmac-sha1  |  |  |  ♦  | 
|  hmac-sha-196  |  |  |  ♦  | 
|  **Host Key Algorithms**  | 
| --- |
| rsa-sha2-256 |  ♦  |  ♦  |  ♦  | 
| rsa-sha2-512 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp256 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp384 |  | ♦  |  ♦  | 
| ecdsa-sha2-nistp521 |  | ♦  |  ♦  | 
| ssh rsa |  |   |  ♦  |